最新地铁票务系统信息安全等级保护建设方案.docx
- 文档编号:1980751
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:6
- 大小:12.09KB
最新地铁票务系统信息安全等级保护建设方案.docx
《最新地铁票务系统信息安全等级保护建设方案.docx》由会员分享,可在线阅读,更多相关《最新地铁票务系统信息安全等级保护建设方案.docx(6页珍藏版)》请在冰点文库上搜索。
随着“互联网+〞和智慧城市的建设开展,国内地铁自动售检票系统〔AutoFareCollection,AFC〕新技术开展迅速,相继出现基于互联网的新型票务系统,同时也将系统信息平安提到战略性高度,由原来不定级或二级向三级要求升格,如何构建互联网票务系统信息平安等级保护提上了管理日程。
1信息系统平安等级保护的概念与分类信息系统平安等级保护是对信息和信息载体按照重要性等级分级别进行保护。
?
信息平安等级保护管理方法?
规定国家信息平安等级保护实行定级保护。
根据?
计算机信息系统平安保护等级划分准那么?
建立等级保护制度,信息系统的平安保护等级分为五级〔表1〕。
2平安风险分析合肥地铁AFC系统信息及网络存在的平安风险主要包括物理、网络、主机、应用、数据、管理等方面风险[1]。
物理平安主要是指机房物理环境的平安,包括机房的选址、配电、安防、监控、报警、消防以及机房管理等。
机房物理环境的设计、施工、运维直接影响机房内承载的信息系统及网络运行的平安性。
为保证应用系统及数据的稳定性与平安性,网络边界、重要资产平安区域要设必要的平安防护措施。
根底网络设计不合理、网络平安区域划分不合理、网络冗余设计不合理,都会影响信息系统及数据传输的平安性、稳定性。
主机系统存在弱口令、平安漏洞、病毒等风险,将直接影响主机系统的运行平安,以及一些默认开放的权限与效劳,也会给主机系统带来不同程度的平安隐患。
应用系统自身存在平安漏洞、用户权限管理以及弱口令等风险。
尤其是基于Web方式的效劳,更加容易被攻击和入侵,直接影响Web应用效劳运行的平安性,这是应用效劳常见的高风险。
核心数据一旦被窃取或者破坏直接影响上层应用效劳,或者给用户带来重大损失。
数据系统存在平安漏洞、平安权限设置与使用的不标准等隐患,导致数据库被入侵、非法访问、篡改与删减等重大平安事件。
建立健全平安防护体系,其中,平安风险比重最高的是人的平安管理与平安运维。
人员的平安意识不强、操作不标准,以及内部人员受某种利益驱使主观地窃取数据、破坏系统,将会给信息系统带来重大的损失,故健全平安管理体系,建立科学合理的平安管理架构,制定科学的管理流程、操作标准等管理制度,在信息平安防护体系建设中显得尤为重要。
3等级保护的总体设计基于信息平安空间模型的总体设计,包括平安机制、OSI〔OpenSystemInterconnect,开放式系统互联〕网络参考模型、平安效劳为正角形成的三维空间[2],到达认证、权限、完整、加密和不可否认的五大要素。
其中,平安机制包括根底设施、平台、数据、通信、应用、运行、管理、授权和审计、平安防护体系;OSI网络参考模型即网络七层架构;平安效劳包括对等实体认证、访问控制、数据保密及完整性、数据源点认证、禁止否认、提供犯罪证据效劳。
合肥地铁AFC信息平安等级保护设计与建设,遵照我国法律法规及国家相关标准标准要求,法律法规类有:
?
国家网络平安法?
?
计算机信息系统平安保护条例?
?
信息平安等级保护管理方法?
等;标准标准类有?
信息平安技术信息系统平安等级保护根本要求?
等。
设计思路以合规为重点,满足信息平安等级保护三级要求,并具有实用性、前瞻性,有效实现信息平安综合防御能力,提升信息平安集中管控能力。
3.2.1平安防护体系概述以合肥地铁票务移动支付平台及3号线AFC系统与移动支付平台信息平安建设为例,同时借鉴同行在相同或相关领域的设计研究及做法根底上[3-4],按照国家信息平安等级保护要求,以三级等保要求构建的信息系统平安管理体系,分别由技术体系与管理体系构成。
3.2.2平安防护体系设计规划[5]系统设计按照“传统架构+互联网〞私有云架构,硬件设计考虑了功能模块化布置需求,具备堆砌式扩展能力。
互联网支付平台网络拓扑分为互联网接入区、AFC系统网络接入区、云平台效劳器区、平安运维管理区4个区域;3号线AFC系统网络拓扑分为外部系统接入区、效劳器区、平安管理区、平安运维中心区、线路车站区等5个区域。
具体拓扑图如图1所示。
系统建设重点:
一是主动平安能力,从关键网络节点处检测、防止或限制网络攻击,特别是新型网络攻击,采用可信验证机制免受恶意代码攻击,并检测、恢复其完整性;故障时,自动保存易失性数据和状态。
二是全网态势感知,从各分散在设备上的审计数据汇总、分析,集中管理平安策略、恶意代码、补丁升级等事项,对网络中的各类平安事件识别、分析和报警,集中监测网络链路、平安设备、网络设备和效劳器等运行状况。
三是用户独立的平安扩展能力,根据云效劳客户需求自主设置平安策略,包括定义访问路径、选择平安组件、配置平安策略,提供开放接口或效劳,接入第三方平安产品和效劳,在云效劳上实现各自虚拟化监测、告警控制。
3.2.3边界平安防护设计主要从边界访问控制、边界入侵防范、抗DDOS〔DistributedDenialofService,分布式拒绝效劳〕防御系统、实现链路高可用性、内外网平安隔离等5个方面进行设计。
〔1〕边界访问控制:
部署防火墙,对所有流经防火墙的数据包按照严格的平安规那么进行过滤,起到网络平安的根底屏障,对网络存取和访问进行监控审计,防止信息外泄。
〔2〕边界入侵防范:
部署入侵防御、入侵检测系统,实时侦听网络数据流,在防火墙阻断攻击失败时,可以最大限度地减少损失。
采取基于特征和行为网络检测策略,分析数据包的特征、防范风险、定期升级等抗攻击策略。
〔3〕全面拒绝效劳防御:
部署抗DDOS防御系统,NGTOS作为根底软件平台,统一地高速处理数据报文的解析、识别、检测、清洗、统计等,具有在线串接、旁路检测和旁路清洗3种工作模式,能够检测与防御
DOS、流量型和应用型
DDOS、非法协议攻击。
〔4〕实现链路高可用性:
部署负载均衡设备,包括链路负载均衡和效劳器负载均衡等。
支持直连、单臂透明及反向、三角等组网模式。
通过压缩、缓存、SSL卸载、HTTP优化等技术加速应用处理,用户能实时了解应用运行状态,为应用平安保驾护航。
〔5〕内外网平安隔离:
设计有“2+1〞系统网闸产品架构,由内端机、外端机、数据迁移控制单元3局部组成。
内外端机具有独立的总线、存储和运算单元。
内外端机之间通过具有互斥效果的数据迁移控制单元进行连接〔图2〕。
3.2.4数据平安防护设计对内部用户,防范利用内网各种通信协议进行刺探、获取、删除或篡改重要的数据和信息。
对外部非授权人员〔如黑客〕,防范对多数据库进行恶意入侵、获取或删除数据库中的数据,为核心数据库提供全方位、实时的、细粒度的平安防护与审计。
3.2.5应用平安防护设计应用平安防护设计分为应用高可用性、Web流量防护2个方面:
一是利用负载均衡技术,将多台效劳器组建成一个效劳器集群,提供单个或多个应用效劳,将用户流量通过负载均衡算法分发到各个真实的效劳器;二是Web应用防火墙保护信息平安和准确性,防止Web应用层面受到攻击。
保护静态网页、网站脚本和后端数据库;主动防御和未知恶意代码;防跨站攻击,防SQL注入,抗网络攻击能力等功能,全面防止黑客入侵,篡改网站。
3.2.6主机平安防护设计终端威胁检测防御系统实现全网恶意代码防护,在身份鉴别上实现2种或2种以上组合鉴别技术鉴别用户,具备警示功能,对与重要主机相连的效劳器、终端进行身份标识和鉴别。
具备自主访问控制、强制访问控制、平安审计的要求。
3.2.7运维可视化平安设计设计上搭建平安运维审计平台,实现集中日志审计、内网访问行为审计、全网漏洞感知能力。
以运维堡垒机为核心搭建平安运维审计平台,对内部核心效劳器、网络设备和应用进行保护,监控和审计对此类资产的常用访问。
通过日志审计系统实现集中日志审计;通过平安管理中心系统对网络资产集中管理和平安设备信息告警;通过网络审计实现内网访问行为审计;通过漏洞扫描实现全网漏洞感知能力。
同时,基于云计算平安能力构建平安框架,从云计算的SaaS-PaaS-IaaS三层架构,搭建平安运维平台的辨识分析、平安资源、网络探针与主机探针4个层次,构建地铁票务系统平安大脑,实现三级等保要求。
4平安管理体系主要从建立平安管理机构,健全平安管理制度,强化人员平安管理,加强系统建设管理,标准系统运维管理等五个方面开展等级保护工作。
5结语本文主要从定级、备案、平安建设和整改、信息平安等级测评、信息平安检查5个阶段来开展信息平安等级保护工作,从设计、实施到运维3个阶段,从技术和管理两方面,在设计思想上基于信息平安等级保护三级要求建立平安防护体系、平安管理体系,并提出平安应对策略,从攻击、威胁和流量态势,到合规、行为、运维态势上,构建地铁票务系统信息平安体系。
参考文献[1]中国城市地铁协会.城市地铁新建互联网票务平台建设指南[Z].2018.
[2]谭志彬,柳纯录.信息系统工程管理师教程〔第3版〕[M].北京:
清华大学出版社,
2021.
[3]刘晨阳.城市轨道交通信号系统信息平安等级保护建设方案分析[J].中国新通信,2018,20〔13〕:
168.
[4]张新豪,郭喜建,宋朝.网络信息平安及信息平安性等级研究[J].软件导刊,2021,10〔12〕:
145-
146.
[5]合肥市地铁3号线工程自动售检票系统集成与安装技术规格书[Z].2018.
李兆君张建宋宸单位:
合肥城市轨道交通南京熊猫信息产业
地铁票务系统信息平安等级保护建设方案来源:
网络整理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 铁票 系统 信息 安全 等级 保护 建设 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)